Dark Light
Почти рассказ о том, как создать свой SeedBox.

В один прекрасный зимний вечер, когда я распаковал и настроил свой Anbernic_35XX, захотелось мне конечно же накачать игр. Само собой торрентом. Само собой на максимальных скоростях. Благо 500MB интернет позволяет выкрутасы и похлеще.

“В наше время 100GB не считается каким-то выдающимся трафиком.” – подумал я и врубил на закачку десяток-другой различных приставок, надеясь примерно через час опробовать всё что хотелось многие годы.

Естественно поиграть удалось не во всё. Скажу больше – даже не в тот день.

Проблема оказалась в банально-малом количестве раздающих. Казалось бы, ресурс знают многие, на форумах ссылки в основном на него. Ан нет! Мало и всё тут.

“Взять бы и самому начать раздавать!” – подумал я и начал гуглить гайд.

Угадайте что: их тоже нет 🙂 А если есть, то эпохи второго ядра Linux.

“Окей, подниму и напишу сам.” – подумал я.

Предлагаю вашему вниманию инструкцию “Как сделать свой SeedBox”, “Torrent-раздача 24/7”, или просто “SeedBox для торрента”. Идём по порядку.

Выбор сервера

Рецепт простой:

  • Много мяса, мало теста много места, мало железа
  • Разрешение на торрент-раздачи у хостинг-провайдера
  • Низкая цена за железку
  • Чуть-чуть терпения и какой-нибудь SSH-клиент

Поверьте. Я очень долго искал VPS с вышеперечисленными пунктами. Если у вас есть вариант получше – пишите в комментариях под постом.

Короче, регистрируем аккаунт на FirstByte. Берём тариф “MSK-KVM-SAS-2” за 299 рублей в месяц. Очень, очень божеская цена за 3 ядра, 1GB RAM и 80 (!!1) GB места на диске.

При установке выбираем Debian 11. Его мы обновим до 12-ой версии.

Вы великолепны! Осталось дождаться установки. Доступы придут к вам на почту и так же появятся в личном кабинете.

Настройка: обновление Debian

ВНИМАНИЕ: если у вашего хостинг-провайдера есть Debian 12, то ставьте его и пропускайте данный пункт статьи.

Подключаемся через SSH-клиент к серверу.

В терминале пишем и жмём ENTER:

apt update && apt upgrade -y

Ждём пока обновятся установленные программы. Затем:

nano /etc/apt/sources.list

Откроется редактор кода. Здесь меняем “bullseye” на “bookworm” без кавычек, затем жмём ctrl+x, кнопку Y и кнопку Enter.

Снова пишем:

apt update

Ждём, и пишем:

apt upgrade --without-new-pkgs -y

Ждём. И уже тут пишем:

apt full-upgrade

Если будут появляться какие-то вопросы, то просто жмите Enter. За вас уже подумали.

После достаточно долгого ожидания перезагружаем сервер:

reboot

Я говорил что вы великолепны?

Сервер: создаём пользователя

В мире администрирования Linux-систем создание и использование ограниченных учетных записей с правами администратора (sudo) является важной практикой для обеспечения безопасности и эффективного управления системой.

Вот шаги, которые нужно выполнить:

Создание нового пользователя

adduser devops

Вам будут предложены ввести пароль и дополнительную информацию о пользователе (это необязательно, вы можете пропустить, нажав Enter).

Добавление в группу sudo:

usermod -aG sudo devops

Эта команда добавляет пользователя “devops” в группу sudo.

Вуаля! Теперь у вас есть новый пользователь “devops” с правами sudo. Этот пользователь может использоваться для выполнения административных задач без необходимости постоянного входа от имени суперпользователя.

Теперь в SSH-клиенте создавайте новую сессию с новым пользователем. Про root забудьте и больше не заходите.

Torrent-клиент

Установим transmission-daemon, популярный торрент-клиент для Linux:

sudo apt update && sudo apt install transmission-daemon -y

В первый раз Debian попросит ввести пароль. При вводе его видно НЕ БУДЕТ, имейте ввиду!

Далее настроим transmission для доступа к веб-интерфейсу:

sudo systemctl stop transmission-daemon
sudo nano /etc/transmission-daemon/settings.json

Откроется редактор. Ищем следующие строчки и меняем на нужное:

"peer-port": 51413,
"rpc-enabled": true,
"rpc-username": "ОЧЕНЬ_СЛОЖНЫЙ_ЛОГИН",
"rpc-password": "НЕВЕРОЯТНО_СЛОЖНЫЙ_ПАРОЛЬ",
"rpc-whitelist-enabled": false

Сохраняем так же через ctrl+x, Y, Enter. Затем обратно включаем:

sudo systemctl start transmission-daemon

Теперь можно открыть веб-интерфейс transmission в браузере, используя адрес: http://your_server_ip:9091. Введи имя пользователя и пароль которые ты установил в настройках.

Но это ещё не всё. Мы ведь хотим защитить сервер, не так ли?

Защита

Для начала установим файрволл UFW. Вводим по очереди:

sudo apt install ufw -y
sudo ufw allow ssh
sudo ufw allow 9091
sudo ufw allow 51413
sudo ufw enable

Чудесно. Закрыли лишние порты от лишних глаз.

Осталось самое последнее: при помощи fail2ban автоматически банить всяческих взломщиков и прочих любителей сканировать SSH:

sudo apt install fail2ban -y

После установки создаём конфиг:

sudo nano /etc/fail2ban/jail.local

В открывшийся редактор вставляем следующее:

[sshd]
enabled   = true
maxretry  = 2
findtime  = 1h
bantime   = 264h
ignoreip  = 127.0.0.1/8

Сохраняем и вводим последние команды:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Теперь точно всё. Ваш простой, но эффективный SeedBox готов!

Используя адрес http://your_server_ip:9091 заходим через браузер и видим следующую картину:

Интерфейс максимально прост и лаконичен. Добавляете торрент-файлы, скачиваете, раздаёте.

Похвастаюсь своими результатами за месяц:

Ratio” – кол-во розданных копий той или иной раздачи.

Дабы дополнительно защитить свой SeedBox, можно нажать внизу на иконку с гаечным ключом, открыть вкладку “Peers”, поставить галочку напротив “Enable blocklist”, вставить ссылку:

https://github.com/Naunter/BT_BlockLists/raw/master/bt_blocklists.gz

и нажать “Update”. Таким образом от DCMA и прочего спама. Меньше проблем, спокойней ваш сон, а нервы крепки аки сталь корабельная.

Заключение

Теперь у тебя должно получиться настроить VPS с Debian 12 для раздачи торрентов с использованием transmission-daemon. Не забудь ознакомиться с законами о цифровых авторских правах и убедиться, что ты используешь торрент-технологии законно. (ха-ха)

Если у тебя возникнут еще вопросы, не стесняйся спрашивать в комментария!

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Related Posts